-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 208-1 security@debian.org http://www.debian.org/security/ Martin Schulze 12 de Dezembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : perl, perl-5.004, perl-5.005 Vulnerabilidade : compartimento seguro quebrado Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2002-1323 Um furo de segurança foi descoberto na Safe.pm que é usada em todas as versões da Perl. O módulo de extensão seguro permite a criação de compartimentos nos quais código perl pode ser avaliado em um novo espaço de nomes e o código avaliado no compartimento não pode se referir a variáveis fora desse espaço de nomes. Contudo, quando um compartimento seguro já foi utilizado não há garantias que ele continuará seguro, uma vez que há uma forma em que o código a ser executado dentro do compartimento seguro altere sua máscara de operação. De qualquer forma, programas que usam um compartimento seguro somente uma vez não são afetados por esta falha. Este problema foi corrigido na versão 5.6.1-8.2 para a atual distribuição estável (woody), na versão 5.004.05-6.2 e na 5.005.03-7.2 para a antiga distribuição estável (potato) e na versão 5.8.0-14 para a distribuição instável (sid). Nós recomendamos que você atualize seus pacotes Perl. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpmVJEbIDUrL.pgp
Description: PGP signature